Данные приложений

Содержание

  1. Поддерживаемые приложения
  2. Особенности извлечения приложений из разных платформ
  3. Структура секции ‘Приложения’

 

1. Поддерживаемые приложения

Ознакомиться со списком приложений, поддерживаемых программой «Мобильный Криминалист», можно кликнув на раскрывающееся меню ‘Справка’ в ‘Главном меню’. В этом меню нужно выбрать опцию ‘Поддерживаемые приложения…’.

pic001.jpg

Илл. 1. Раскрывающееся меню ‘Справка’.

В всплывающем окне ‘Поддерживаемые приложения…’ отображается информация о приложениях, из которых возможно извлечь данные пользователя программой «Мобильный Криминалист», их версиях, типах извлекаемых данных.

pic002.jpg

Илл. 2. Список поддерживаемых приложений.

Окно содержит дополнительную панель инструментов, позволяющую быстро сортировать приложения по типам операционных систем: Android, Apple iOS, BlackBerry, Windows Phone или Все платформы.

Окно имеет следующие секции:

  1. ‘Информационное окно’ – расположено справа, вверху, содержит информацию о выбранном приложении.
  2. ‘Центральная секция’ – содержит информацию о приложениях. В данной секции можно осуществлять навигацию по приложениям. Эта секция содержит следующие колонки:
  • Иконка приложения;
  • Название приложения;
  • ID приложения;
  • Группа;
  • Платформа (Android, Apple iOS, BlackBerry, Windows Phone);
  • Поддерживаемые версии;
  • Типы данных – содержит сведения об извлекаемых типах данных из приложения.

 

2. Особенности извлечения приложений из разных платформ

Данные приложений могут быть извлечены из физических дампов устройств, их резервных копий, данных, полученных при логическом извлечении или из облачных хранилищ.

При использовании разных методов извлечения данных приложений извлекается разное количество данных пользователя. Наиболее оптимальными являются те методы, которые позволяют извлекать из устройств физические дампы, файловые системы или данные приложений, извлеченные из облачных хранилищ. Так, например, из  резервных копий устройств с ОС Android или iOS, может быть извлечена только базовая информация об аккаунте пользователя приложения ‘Telegram’. Если же будет проанализирована файловая система (или физический дамп) устройства, то из нее будут извлечены сообщения приложения ‘Telegram’.

При проведении исследования, следует учитывать особенности хранения данных пользователя конкретным приложением. Например, приложение ‘Snapchat’ не сохраняет переписку пользователей на устройстве, а подгружает ее из сети «Интернет» по мере просмотра пользователем истории обмена сообщениями.

Особенности извлечения приложений из устройств с ОС Android

Для устройств, под управлением ОС Android, существует несколько основных методов извлечения данных. Следует помнить, что:

  • При логическом извлечении данных, пользовательские данные приложений не извлекаются из устройства.
  • При создании резервной копии в нее пользовательские данные приложений переходят частично (например, только базовые сведения об аккаунте приложения и графический кэш).
  • Наиболее полно пользовательские данные приложений могут быть извлечены из файловой системы или физического дампа устройства.
  • Альтернативным методом извлечения пользовательских данных приложений является их извлечение из облака.

Особенности извлечения приложений из устройств с ОС iOS

Основным методом извлечения данных из iOS устройств, является метод создания резервной копии  устройства. Однако, в резервной копии пользовательские данные в приложениях находятся лишь частично. Количество этих данных зависит от версии операционной системы, настроек безопасности и от того, шифруется ли создаваемая резервная копия или нет. Для более полного извлечения данных пользователя из приложений, рекомендуется подвергнуть устройство джейлбрейку. Альтернативным источником получения данных приложений, является их извлечение из резервных копий, находящихся в iCloud.

Особенности извлечения приложений из устройств с ОС BlackBerry 10

Извлечение данных пользователя приложений из устройств с ОС BlackBerry 10 осуществляется путем анализа резервных копий, полученных при исследовании устройства, или анализа физических образов Chip-off. Для извлечения данных из резервных копий вам потребуется имя пользователя и пароль от аккаунта BlackBerry ID владельца устройства.

Особенности извлечения приложений из устройств с ОС Windows Phone

При извлечении приложений из устройств с ОС Windows Phone, необходимо учитывать, что:

  • При логическом извлечении данные приложений не извлекаются.
  • В резервные копии устройства, хранящиеся в облаке, количество данных из приложений может передаваться в зависимости от настроек исследуемого устройства.
  • Наиболее полно данные пользователя приложения могут быть извлечены при анализе физического дампа устройства. 

 

3. Структура секции ‘Приложения’

Для удобства навигации по интерфейсу программы «Мобильный Криминалист» сведения о данных приложений, обнаруженных на устройстве, вынесены в отдельную секцию. Секция ‘Приложения’ позволяет получить детальную информацию и системных и пользовательских приложениях, установленных на устройствах Android, BlackBerry 10, iOS и Windows Phone. 

pic003.jpg

Илл. 3. Секция ‘Приложения’.

Для удобства изучения извлеченных данных все приложения разбиты на группы на Рабочем столе программы:

  • Навигация
  • Спорт
  • Веб браузеры
  • Путешествия
  • Мессенджеры
  • Рабочий процесс (Бизнес)
  • Мультимедиа
  • Социальные сети
  • Финансы
  • Шпионское ПО

Раздел ‘Приложения’ содержит обобщенную информацию о приложениях и данных извлеченных из них. Это окно имеет следующие секции:

  1. ‘Информация о приложении’ – содержит информацию о выбранном приложении.
  2. ‘Центральная секция’ – содержит информацию о приложениях. В данной секции можно осуществлять навигацию по приложениям. Эта секция содержит следующие колонки:
  • Информацию о том, выбрано ли приложение для экспорта или нет;
  • Информацию о том, содержит ли приложение пароли;
  • Информация о количестве данных пользователя, извлеченных и восстановленных из приложения;
  • Имя приложения;
  • Идентификатор приложения;
  • Контейнер - сведения о местоположении файлов приложения;
  1. ‘Карточка приложения’.

pic004.jpg

Илл. 4.  Внешний вид раздела ‘Приложения’.

Карточка приложения выглядит следующим образом:

pic005.jpg

Илл. 5. Внешний вид карточки приложения.

Верхняя часть содержит закладки, позволяющие осуществлять быструю навигацию:

  1. ‘Данные пользователя’ – содержит информацию о данных пользователя, извлеченных из приложения;
  2. ‘Файлы приложения’ - содержит информацию о файлах приложения;
  3. ‘Данные приложения’ – содержит общую статистику по приложению.

Вкладка ‘Данные пользователя’ имеет панель инструментов, на которой находятся следующие кнопки (в зависимости от приложения, количество кнопок может изменяться):

  • 'Ключевые слова';
  • 'Копировать в буфер';
  • 'Загрузить изображения';
  • 'Показывать эскизы';
  • 'Панель просмотрщика';
  • ‘Карты и маршруты’;
  • ‘Экспорт в KML’;
  • 'Авторазмер'.

pic006.jpg

Илл. 6. Внешний вид вкладки ‘Данные пользователя’.

Структура карточки приложения:

  1. ‘Детали’ – в данном окне отображается детальная информация об аккаунте пользователя;
  2. ‘Категории’ – отображаются категории пользовательских данных, обнаруженных в приложении;
  3. ‘Описание категории’ – содержит описание категории данных;
  4. ‘Центральная секция’ - содержит информацию о данных пользователя. В данной секции можно осуществлять навигацию по данным пользователя. Эта секция содержит следующие колонки (количество колонок и их наименование может изменяться в соответствии с отображаемым типом данных пользователя):
    • Информацию о том выбрано ли данное значение или нет;
    • ‘Учетная запись’;
    • ‘Абонент’;
    • ‘Имя’;
    • ‘Имя пользователя’;
    • ‘Телефонный номер’;
    • ‘Фамилия’;
    • ‘Полное имя’;
    • ‘Заголовок’;
    • ‘Направление’;
    • ‘Время (Время устройства)’;
    • ‘Местонахождение’;
    • ‘Координаты’;
    • ‘Расшаренный файл’;
    • ‘URL медиа’;
    • ‘Категории’;
    • Размер файла’;
    • ‘URL фото пользователя’;
    • ‘Industry’;
    • ‘Phonebook name’;
    • ‘Фото пользователя’;
    • ‘Статус’;
    • ‘ID’.

Вкладка ‘Файлы приложения’ имеет панель инструментов, на которой находятся следующие кнопки (в зависимости от приложения количество кнопок может изменяться):

  • ‘Ключевые слова’;
  • ‘Копировать в буфер’;
  • ‘Открыть в просмотрщике’;
  • ‘Сохранить как’;
  • ‘Панель просмотрщика’;
  • ‘Авторазмер’.

pic007.jpg

Илл. 7. Внешний вид вкладки ‘Файлы приложения’.

Опция ‘Панель просмотрщика’ вызывает отдельное окно, в котором можно осуществить просмотр содержимого файлов приложения. Данная панель имеет следующие опции:

  • 'Типы просмотра' - шестнадцатеричный, текстовый, мультимедиа, веб-страница или автоматический выбор;
  • 'Изменить масштаб';
  • 'Повернуть изображение';
  • 'Типы кодировки';
  • 'Перевести Браузер во Включенный режим';
  • 'Открыть файл';
  • 'Сохранить в файл ...';
  • 'Поиск в файле';
  • 'Свернуть текст';
  • 'Встать на позицию';
  • 'Переключить в 32-битный HEX режим';
  • 'Показать панель просмотра данных'.

‘Центральная секция’ вкладки ‘Файлы приложения’ содержит информацию о файлах, относящихся к приложению. В данной секции можно осуществлять навигацию по файлам приложения. Эта секция содержит следующие колонки:

  • Информацию о том выбран файл или нет;
  • ‘Файл’;
  • ‘Тип’;
  • ‘Размер’.

Вкладка ‘Данные приложения’ имеет имеет собственную структуру:

  1. ‘Информация о приложении’ – в данном окне отображается информация о выбранном приложении;
  2. ‘Центральная секция’ - содержит информацию о дополнительных данных приложения. Эта секция содержит следующие колонки (количество колонок и их наименование может изменяться в соответствии с отображаемым типом данных приложения):
    • Информацию о том выбрана ли строка для экспорта;
    • ‘Исходный файл’ (информация о файле - источнике данных);
    • ‘Путь к ключу’;
    • ‘Ключ’;
    • ‘Значение’.

pic008.jpg 

Илл. 8. Внешний вид вкладки ‘Данные приложения’.

Карточка приложения может вызываться двойным щелчком по имени приложения в секции ‘Приложения’ или двойным щелчком по имени приложения разделе ‘Приложения’.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

0 Комментарии

Статья закрыта для комментариев.